-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Штраф до 1 млн рублей рублей заплатят россияне за платежи криптовалютой — закон уже внесен в Госдуму.
ЦБ и Минфин разработали поправки, по которым использование криптовалюты как средства платежа строго запрещено.
Незаконная валюта будет конфискована, а физлицам придется заплатить штраф до 200 тысяч, юрлицам — от 700 тысяч до 1 миллиона
📢 Прямой эфир
Актуально для всех предпринимателей, которые хотят избежать штрафов от РКН после 30 мая за отсутствие регистрации в реестре...
🎓 https://youtu.be/fV0e-_oBKI8
🚪 https://pd.rkn.gov.ru/operators-registry/notification/
🤖 Telegram: от бастиона свободы к цифровому ангару для властей — что дальше?
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews
4⃣ Фейковый GitHub.
• Автор проекта Snoop Project (тулза для поиска user_name с учетом СНГ локаций) выкатил новый бесплатный инструмент, который позволяет определить накрутку звезд в GitHub репозиториях. Для #ИБ специалистов (и не только) это отличная тулза для анализа и детекта фейковых проектов. Подобные репо нужно тщательно проверять перед использованием и быть максимально осторожным, либо не использовать вовсе.
• Инструмент работает из коробки на любых OS (в т.ч. и в Android / Termux) и не требует чтения мануалов и тех.скиллов. А еще есть описание на русском языке.
• Заявленный функционал:
➡Помогает найти и определить факт накрутки звезд в различных репозиториях;
➡Проверяет репозитории на предмет накрутки звезд за выбранный период времени;
➡Сообщает реальную дату создания репозитория;
➡Покажет ~ размер любого публичного репозитория;
➡Предоставит краткое описание репозитория;
➡Есть история сканирований с выбором ранее учтенных проектов для быстрой проверки;
➡Генерирует CLI/HTML отчеты (статистика, периоды времени, дублирующая активность пользователей, url's и графики);
➡Находит пересекающихся у Github-проектов пользователей, в т.ч. и тех, у кого профиль скрыт/приватный;
➡Создан для людей и работает из коробки, поддержка OS: Windows7+, GNU/Linux, Android;
➡Отрабатывает задачи с реактивной скоростью и является полностью бесплатным.
➡ https://github.com/snooppr/shotstars
S.E. ▪️ infosec.work ▪️ VT
🎁 Канал @Digitalntelligence был заблокирован в ТГ. Возможно, Наилю еще получится снять блокировку. Посему пока не отписывайтесь. Пока весь контент доступен тут @HUMINTSCOUT
Читать полностью…
🔨 OSRFramework - это набор библиотек для выполнения задач по разведке на основе открытых источников.
➡️ https://github.com/i3visio/osrframework
😇 Американские полицейские управления вблизи границы США и Мексики платят сотни тысяч долларов за непроверенную и секретную технологию, которая использует созданные искусственным интеллектом онлайн-персоны, предназначенные для взаимодействия и сбора разведывательной информации о «протестующих студентах колледжей», «радикально настроенных» политических активистах и подозреваемых в торговле наркотиками и людьми, согласно внутренним документам, контрактам и сообщениям.
Идея о том, чтобы ИИ притворялся кем-то, молодым человеком, ищущим педофилов для общения в сети, или кем-то, кто является фальшивым террористом, возникла давно...Читать полностью…
🫡Haowang Guarantee, криптовалютный криминальный рынок, более известный под своим первоначальным названием Huione Guarantee, объявил, что он закрывается. Этот шаг был сделан в ответ на действия Telegram в понедельник по запрету тысяч учетных записей и имен пользователей, которые служили инфраструктурой для разрастающегося рынка сторонних поставщиков, многие из которых предоставляли услуги по отмыванию денег и другие услуги растущей индустрии восточноазиатских крипто-мошенников.
Читать полностью…
#НастольнаяКНИГА Изучение преступной деятельности с использованием искусственного интеллекта
В далеком 1956 году впервые к алгоритмам, позволяющим моделировать процесс мышления человека, был применен термин «искусственный интеллект» (ИИ, artificial intelligence, AI). Однако лишь в XXI веке, когда накоплен большой объем данных (big data), усовершенствованы алгоритмы обработки информации, оптимизированы вычислительные мощности, он достиг наибольшей своей популярности. Сейчас искусственный интеллект охватывает огромное количество сфер жизнедеятельности, начиная от общих — обучение и восприятие, и заканчивая конкретными, такими как игра в шахматы и го, доказательство математических теорем, обработка изображений, написание стихов и текстов, беспилотные автомобили, диагностика заболеваний, распознавание образов, умные дома, управление производственными мощностями и даже городами.Читать полностью…
Поскольку технология искусственного интеллекта позволяет решать многие интеллектуальные задачи, именно сегодня актуализировалась проблема его использования в уголовном судопроизводстве и в первую очередь в расследовании преступлений, в основе которого лежит прежде всего человеческий интеллект. Между тем в мире сегодня наметились две тенденции относительно использования искусственного интеллекта в деятельности по противодействию преступности:
• ограничение, в том числе на законодательном уровне, направлений его применения в тех странах, где он к настоящему моменту получил достаточно глубокое и широкое внедрение в практическую деятельность;
• попытки распространения технологий искусственного интеллекта на новые направления этой деятельности в тех странах, где они в них внедрены еще не достаточно.
В Telegram резко выросло число краж аккаунтов — в I квартале похитили 887 тыс. профилей пользователей из России и других стран. Это почти сопоставимо со вторым полугодием 2024-го. В этом году атаки стали более автоматизированными за счет использования шаблонов, в том числе и благодаря применению ИИ. В такой ситуации, по словам экспертов, не только сами пользователи должны применять базовые меры защиты, но и мессенджер обязан обновлять такие инструменты безопасности, как, например, уведомления о входе, расширенные настройки приватности и борьба с фишингом - https://iz.ru/1886225/elizaveta-krylova/v-poryadke-vreda-chislo-krazh-akkauntov-v-telegram-vyroslo-vdvoe
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров согласен с данными коллег по угону аккаунтов. Он заявил, что они коррелируют с общей тенденцией роста. За первые три месяца 2025 года только одна из русскоязычных групп злоумышленников похитила более 887 тыс. аккаунтов пользователей из России и других стран, тогда как за второе полугодие 2024 года та же группа угнала более 1,2 млн профилей/
Краткий обзор сервисов для поиска по коду в OSINT-разведке
Grep.app
— Фокус: Поиск по публичным репозиториям GitHub.
— Преимущества:
• Ищет код, ключи, конфигурации (например, API соцсетей, токены).
• Поддержка регулярных выражений для точных запросов.
— Применение: Обнаружение утечек данных, анализ интеграций с соцсетями, поиск скриптов парсинга.
PublicWWW
— Фокус: Анализ исходного кода веб-страниц.
— Преимущества:
• Выявляет JS-скрипты, рекламные метки, виджеты соцсетей.
• Полезен для поиска следов трекеров (Facebook Pixel, Twitter API).
— Ограничения: Бесплатный доступ ограничен; расширенные функции платные.
SearchCode
— Фокус: Агрегация кода из GitHub, GitLab, Bitbucket и др.
— Преимущества:
• Широкий охват источников.
• Поиск по специфичным фрагментам (например, OAuth-ключи, URL-шаблоны).
— Применение: Анализ открытых проектов, поиск уязвимостей в интеграциях с API соцсетей.
🚀 Новое исследование Руссофт: какие платформы НТИ выбрать в 2025 году?
Ассоциация РУССОФТ провела масштабный анализ 15 глобальных и российских сервисов научно-технической информации. Вот ключевые выводы:
🔍 Лидеры по охвату данных:
• Dimensions (Великобритания) — 140 млн публикаций и 150 млн патентов.
• INVENTORUS (Россия) — свыше 500 млн записей, включая патенты, публикации и профили авторов.
• Lens (Австралия) — 200+ млн научных статей и патентов.
🤖 Технологические решения:
Среди российских платформ INVENTORUS выделяется использованием ИИ и OSINT-технологий для анализа данных, семантического поиска и построения связей между авторами, патентами и организациями.
🌍 Доступность для российских пользователей:
Многие зарубежные сервисы (Scopus, WoS, LexisNexis) стали недоступны из-за санкций. INVENTORUS, как полностью отечественная платформа, обеспечивает:
• Русскоязычный интерфейс и техподдержку.
• Бесплатный базовый доступ и платные тарифы с аналитикой.
• Интеграцию данных Роспатента и мировых источников.
📊 Функциональность:
Платформа предлагает не только поиск, но и инструменты для аналитики: дашборды, оценку технологических трендов, генерацию отчетов. Это делает её аналогом зарубежных решений вроде Dimensions или PatSnap, но с фокусом на российский рынок.
💡 Рекомендация:
Для работы с мировыми и российскими данными оптимально использовать комбинацию INVENTORUS + eLibrary. Это сочетание закрывает потребности в патентах, публикациях и аналитике, сохраняя доступность на русском языке.
👉 Полный отчет и сравнение сервисов — в исследовании РУССОФТ. А узнать больше о возможностях INVENTORUS можно на их сайте.
⚡ РУССОФТ представляет новое исследование о сервисах предоставления научно-технической информации
Мы с гордостью представляем наше новое исследование, в котором разобрали глобальные и российские сервисы предоставления научно-технической информации. Узнайте, какие платформы лучше всего подходят для ваших задач!
🌍 Почему это важно?
Информация стала ключевым ресурсом, поэтому доступ к актуальным и полным базам НТИ играет решающую роль в развитии инноваций и технологий. В условиях стремительного роста объема научных публикаций и патентов эффективное использование данных невозможно без специализированных инструментов. Наше исследование поможет сделать осознанный выбор в пользу наиболее подходящего сервиса, что особенно важно в контексте глобальных изменений и санкционных ограничений
🔍 Что мы сделали?
Мы провели глубокий анализ иностранных и российских сервисов предоставления НТИ - рассмотрели 15 наиболее значимых сервисов и оценили их следующим критериям:
➡️ Полнота охвата информации
➡️ Технические решения при сборе и обновлении данных
➡️ Функциональность поиска и аналитики
➡️ Доступность для российских пользователей
➡️ Стоимость использования
Также в исследовании:
🔺Рекомендации по использованию сервисов в зависимости от специфики задач пользователей
🔺Анализ влияния санкций на доступность и функциональность сервисов для российских пользователей
🔺Оценка возможностей верификации личных профилей исследователей на различных платформах
🔗Скачать полное Исследование можно по ссылке
#Аналитика_РУССОФТ
@russoft_association
⚪️ Доля межсайтового скриптинга (XSS) в кибератаках на российские компании выросла до 40% в первом квартале 2025 года - https://www.kommersant.ru/doc/7714256
Тренд на увеличение межсайтового скриптинга подтверждает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров: XSS-атаки остаются в числе наиболее распространенных угроз для веб-приложений. Наиболее уязвимы интернет-магазины, транспортные и авиакомпании, где высок риск хищения банковских данных, объясняет замдиректора ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин. С конца мая за утечки персональных данных бизнесу грозят штрафы до 15 млн руб., а при повторных нарушениях — до 3% оборота (но не более 500 млн руб.).
XSS (Cross-Site Scripting) — кибератака, при которой злоумышленник внедряет вредоносный код (обычно JavaScript) на уязвимый сайт, веб-приложение или в API (Application Programming Interface, позволяет получать информацию с сайта в обход пользовательского интерфейса). Когда пользователь заходит на такой сайт, скрипт автоматически выполняется в его браузере, что может привести к краже данных, подмене страниц или другим атакам.
Что стало причиной второго всего лишь за месяц блэкаута в Испании?
В чём принципиальная разница в организации испанской и российской энергосистем?
Возможен ли подобный глобальный сбой — с отключением света, интернета и связи — в крупном российском городе?
В канале «Специально для RT» всё доступно объясняю.
🫡 Учитывая тот факт, что сразу несколько руководителей российских регионов стали жертвами распространения дипфеков с их участием, публикую полезные сервисы, которые позволяет выявить, как сам факт генерации аудиовизуального контента, так и использованную для этого ИИ-модель:
Для видеороликов:
👁 hivemoderation.com/ai-generated-content-detection
👁 deepware.ai
Для аудиозаписей:
🎤 aivoicedetector.com
🎤 aiornot.com
🎤 elevenlabs.io/ai-speech-classifier
🚀 В России необходимо создать госорган по кибербезопасности, предлагающий способы противодействия киберпреступности, заявил ректор Московской академии СК РФ имени А. Я. Сухарева Алексей Бессонов.
"Представляется, что нужен специальный государственный орган по кибербезопасности, который будет накапливать в себе информацию о всех киберинцидентах, то есть фиксировать все, что сегодня в руках у киберпреступников самое прогрессивное есть, и предлагать правоохранительным органам способы противодействия этому, в том числе на опережение", - сказал он на полях ПМЮФ.Читать полностью…
🗞 Заместитель министра юстиции РФ Вадим Федоров предложил криминализировать неправомерное воздействие на компьютерную информацию посредством DDoS-атак в рамках одной из сессий на Хlll Петербургском международном юридическом форуме - https://www.vedomosti.ru/society/articles/2025/05/19/1111078-ugolovnuyu-otvetstvennost-ddos-ataki
С одной стороны, говорит основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров, DDoS-атаки становятся массовым инструментом хактивизма, конкурентной борьбы и политических протестов – их число увеличивается на 30% ежегодно. При этом существующие статьи УК РФ, в отличие от США, ЕС и Китая, не учитывают специфику DDoS, что усложняет квалификацию, отмечает он. С другой стороны, продолжает Бедеров, в качестве временной меры можно обеспечить расширительное толкование ст. 272 УК РФ. При этом это может повлечь за собой различные злоупотребления, например, бездействие или преследование за случайные действия, уточняет эксперт.
«Предполагаю, что в УК РФ появится отдельная статья, четко определяющая DDoS-атаку как умышленную перегрузку инфраструктуры с целью нарушения ее доступности, – считает Бедеров. – Для обеспечения доказательной базы потребуются инструменты для фиксации трафика, идентификации бот-сетей и установки источника атаки. Здесь могут возникнуть сложности из-за анонимности в сети и использования средств обхода блокировок. Без этого криминализация DDoS рискует стать формальностью, а не реальным инструментом борьбы с киберпреступностью».Читать полностью…
Научно-технической разведке в России быть! Причем с бесплатным доступом!
В рамках инициативы по поддержке молодых ученых интеллектуальная аналитическая платформа Inventorus с ИИ-сервисами, база которой насчитывает более 500 миллионов единиц мировых научно-технических данных, объявляет об открытии бесплатного доступа для всех, кто связан с наукой и технологиями.
https://inventorus.ru/
Также рекомендую почитать исследование РУССОФТ «Анализ глобальных и российских сервисов предоставления научно-технической информации по полноте данных и функциональности», описывающее основные платформы научной разведки в России и мире.
https://russoft.org/wp-content/uploads/2025/05/Issledovanie-NTI.pdf
📥 Wireshark for Red Teamers and offensive security professionals
Читать полностью…
Платформы научно-технической разведки из исследования Руссофта. Я бы добавил к ним:
➡️https://www.researchgate.net/
➡️https://www.academia.edu/
➡️https://search.crossref.org/
➡️https://openaccessbutton.org/
➡️https://core.ac.uk/
➡️https://www.doc88.com/
➡️https://www.base-search.net/
➡️https://www.mdpi.com/
➡️https://sci-hub.usualwant.com/
➡️https://scholar.google.com/
🇷🇺 Ну и стоит поздравить российский INVENTORUS с безоговорочной победой в рейтинге.
INVENTORUS — российская цифровая платформа, объединяющая более 500 миллионов научно-технических документов из открытых международных источников. Пользователи получают доступ к научным публикациям, патентам, данным об авторах, организациях и технологиях — с интеграцией искусственного интеллекта для анализа и навигации. Платформа доступна по адресу inventorus.ru. Регистрация бесплатна.Читать полностью…
🫡Мошенники атакуют школьников, выдавая себя за завучей и требуя подтвердить номер телефона для электронного журнала. Для этого они присылают код для взлома Госуслуг родителей.
Читать полностью…
#НастольнаяКНИГА Vladas Leonas "Cyber Insecurity: Examining the Past, Defining the Future"
Глобальные убытки от киберпреступлений по оценке Cybersecurity Ventures на 2024 год достигли $10+ трлн в год. Мировая «экономика» киберкриминала стала условно «третьей экономикой» мира после США и Китая, превышая суммарный ВВП Германии и Японии, равно как и весь мировой рынок IT.Читать полностью…
⚪️ Для борьбы с мошенниками некоторые российские банки пошли на неожиданный шаг. Как выяснили "Известия", они стали требовать присутствия родственников для разблокировки счетов. Речь о ситуациях, когда их замораживают из-за подозрений, что клиенты стали жертвами злоумышленников. Впрочем, новые меры защиты оценили не все. Ведь у многих родные могут жить в другом городе и даже стране. Корреспондент РЕН ТВ Роман Польшаков разобрался в ситуации - https://ren.tv/news/v-rossii/1333841-banki-nachali-trebovat-prisutstviia-rodstvennikov-dlia-razblokirovki-schetov
Только за прошлый год у россиян с банковских карт похитили минимум 27,5 миллиарда рублей. С лета прошлого года банкам приходится возвращать украденное. И поэтому они и сами активизировались – за минувший год, например, удалось предотвратить хищения на 13,5 триллиона рублей. Сумма более чем внушительная. Все это за счет сверхбдительности к денежным операциям и вниманию к возрастным клиентам.
"Банковские аккаунты и карты у старшего поколения, возможность получения кредита, снятие, списание средств сейчас можно оформить только с согласия, разрешения другого члена семьи, просто потому, что это та категория людей, которая уже в принципе зачастую не готова понимать, как развиваются современные технологии. Необходим кто-то более молодой и в этом плане развитый", – отметил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.
Пресс-конференция «Наука без границ: открытый доступ к крупнейшей базе мировых научных знаний» начинается. Трансляция доступна по ссылке...
Участники пресс-конференции обсудят потребности научно-технического сообщества и какие меры поддержки наиболее востребованы учеными и инженерами, а также как интеллектуальная аналитическая платформа INVENTORUS поможет российским ученым, инженерам и студентам ускорить научные исследования и внедрение инноваций.Читать полностью…
⚪️ В России участились случаи мошенничества с использованием фейковых служб доставки - https://iz.ru/1886033/2025-05-14/ekspert-nazval-priznaki-moshennichestva-cherez-dostavku-iz-pvz
Злоумышленники представляются сотрудниками пунктов выдачи заказов (ПВЗ) известных маркетплейсов, чтобы выманить у граждан персональные данные и деньги. О том, как обезопасить себя от этого вида мошенничества, 14 мая рассказал «Известиям» основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.
Он объяснил, что распознать обман можно по нескольким характерным признакам. В первую очередь должно насторожить неожиданное появление звонка «от службы доставки» без предварительного уведомления через официальное приложение или электронную почту. Особенно тревожный сигнал — если звонящий начинает агрессивно требовать личную информацию: коды подтверждения из СМС, паспортные данные, СНИЛС, ИНН или банковские реквизиты.
«Сотрудники служб доставки никогда не запрашивают СНИЛС, ИНН, коды из СМС, пароли от аккаунтов или банковские реквизиты. Если у вас это просят, это мошенники. Звонки с незнакомых номеров и агрессивное требование срочно передать данные — также явный признак обмана», — предупредил эксперт.
Планируется, что 2026 будет объявлен Годом инженера и изобретателя. Это отражает приоритет роли научного сообщества в достижении технологического суверенитета в условиях глобальных вызовов, включая развитие искусственного интеллекта, квантовых технологий и новых материалов.
В рамках инициативы по поддержке молодых ученых интеллектуальная аналитическая платформа Inventorus с ИИ-сервисами, база которой насчитывает более 500 миллионов единиц мировых научно-технических данных, объявляет об открытии бесплатного доступа для всех, кто связан с наукой и технологиями. А 15 мая 2025 в 10:00 создатели платформа Inventorus и эксперты проведут пресс-конференция на тему: "Наука без границ: открытый доступ к крупнейшей базе мировых научных знаний".
Участники пресс-конференции обсудят актуальные потребности научно-технического сообщества и меры поддержки, наиболее востребованные учеными и инженерами. Как Inventorus поможет российским ученым, инженерам и студентам ускорить научные исследования и внедрение инноваций?
🖋 Внимание, офисные работники! Как хакеры могут проникнуть в вашу компанию через… обычные документы?
Представьте, в офисе появляется срочный приказ от руководства — «Обязательно обновите корпоративный мессенджер!» Внутри документа — QR-код для загрузки. Или в общем чате «случайно» публикуют ссылку на «внутренний сервис» с логинами и паролями. Всё выглядит легально: логотипы компании, подпись директора, даже стиль оформления как в настоящих документах. Но стоит скачать файл или отсканировать код — ваш компьютер превращается в дверь для хакеров!
Из интересных докладов на на PHD25 отметил для себя тему противодействия фишинговым атакам от коллег из СИ КЬЮР aka StopPhish. Море лайфхаков гарантируется.
🗓 23 мая
⏰ 12:15
📍 Москва, Лужники